Diese neue Ransomware fordert, Nacktfotos anstelle von Bitcoin zu senden

‘nRansomware’ verlangt von Opfern, Nacktfotos anstelle von Bitcoin zu senden

Die meisten von uns wissen, dass ‘Ransomware’ eine Art von bösartiger Software aus der Kryptovirologie ist, die droht, die Daten des Opfers zu veröffentlichen oder den Zugriff darauf dauerhaft zu blockieren, es sei denn, eine Kryptowährung – typischerweise Bitcoin – wird bezahlt. Aber was passiert, wenn Sie aufgefordert werden, Nacktfotos anstelle von Bitcoin zu senden, um Zugriff auf Ihr Gerät zu erhalten? Geschockt, oder?

Genau das macht eine neue Ransomware, die als “ nRansomware ” bekannt ist. Am Donnerstag entdeckten die Forscher des MalwareHunterTeam, einer Forschungsgruppe, die sich auf Ransomware konzentriert, die Ransomware-Software, die über eine Datei namens ‘nRansom.exe’ installiert wurde und vom Opfer ‘mindestens 10 Nacktfotos’ verlangt, um ihre Dateien zurückzubekommen. Das Opfer wird tatsächlich gezwungen, ein Protomail-Konto zu erstellen, das dann vom Angreifer als legitim ‘verifiziert’ wird. Sobald die Fotos gesendet werden, erhält das Opfer einen Code, um die Malware zu deaktivieren. Es scheint, dass die Angreifer die Fotos verkaufen wollen, um Geld zu verdienen.

Die Ransomware hat einen Hintergrund mit mehreren Bildern des fiktiven Kindercharakters Thomas, der Tank-Engine, und einem Bild, das die Bedingungen angibt. Die Malware scheint auch Schleifenmusik im Hintergrund abzuspielen.

Der untenstehende Screenshot wurde von den Forschern getwittert und zeigt die Nachricht, wenn das Gerät eines Opfers gehackt wird:

Nicht sicher, ob das…
?
Beispiel: https://t.co/EOth6eUZOy @BleepinComputer @demonslay335
cc @x0rz @malwareunicorn pic.twitter.com/j5CAL2AH3Y — MalwareHunterTeam (@malwrhunterteam) 21. September 2017

“Ihr Computer wurde gesperrt. Sie können ihn nur mit dem speziellen Entsperrcode entsperren”, liest die Nachricht. Das Opfer wird auch aufgefordert, ein E-Mail-Konto auf einer bestimmten Website zu erstellen und dann von dieser Adresse an die Hacker zu mailen. “Nachdem wir geantwortet haben, müssen Sie uns mindestens 10 Nacktfotos von sich senden. Danach müssen wir überprüfen, dass die Nacktfotos Ihnen gehören.”

Es ist noch unklar, wie viele Menschen von dieser Ransomware betroffen sind oder ob die Forderung eine legitime Bedrohung und kein Scherz ist. Die Datei ‘nRansom.exe’ scheint jedoch bis zu einem gewissen Grad legitim zu sein, da sie von mehreren Antiviren-Engines, einschließlich VirusTotal und Hybrid Analysis, die beide öffentliche Malware-Repositories sind, als bösartig eingestuft wird.

Um sich von diesen Arten von Ransomware fernzuhalten, ist es immer ratsam, eine unterstützte Version eines Betriebssystems zu verwenden und die Software Ihres Geräts auf dem neuesten Stand zu halten.

Quelle: Motherboard